从“艳照门”事件谈网吧隐私安全措施(1)

"艳照门"事件使个人绝对隐私暴露在光天化日之下，当事人也由天堂陷入了地狱。从技术层面看，这是一起个人电脑信息被偷窃、泄密的恶性事件，先不论到底是技术人员利用修电脑之便窃取资料，还是黑客利用网络入侵窃取资料，“艳照门”事件在拷问明星道德的同时，也敲响了电脑用户如何保护自身隐私信息的警钟。那么，在网吧这个特殊的行业、特殊的场所中，保护个人隐私显得尤为重要。记得在炒股疯狂时，各地网吧都专门设立了“炒股”专区，目的在于吸引炒股票的朋友们走进网吧，享受网吧娱乐环境的同时，还可以实时看盘，但几乎没有几个网吧吸引到股民来消费，原因只有一个，就是网吧不能保证客户隐私的安全，尤其涉及到现金账户的密码。由此可见，网吧安全问题是足以影响到网吧某些经营业绩的，而网吧重视客户安全隐私也能够为自身带来回报。

一、网吧是个人隐私泄露的“重灾区”

网吧成为个人隐私泄露的“重灾区”，这是由网吧的特性使然。众所周知，网吧中人员流动频繁，并且人员结构复杂，多人分时共用一台电脑等都决定了网吧将是某些别有用心者获取个人隐私的“温床”，也成为目前国内主要病毒传播与木马传播的途径之一，从前网吧装有还原卡和还原软件，病毒木马根本无法入侵的说法已经不再成立，如今正在全面暴发的“机器狗”病毒就是典型案例之一。在网吧上网个人的隐私安全处在威胁之中，像这种威胁，主要来自两个方面。

来自本地的威胁

由于多人共用一台电脑，一些别有用心的人在主机上种木马，或者安装一些监控软件，来窃取用户的隐私信息。网民很有可能被别人埋放的木马软件窃取账号密码、聊天记录，摄像头偷拍等，从而使得个人隐私曝光。除此之外，一些人利用网吧的安全漏洞，在网吧局域网中进行大面积的欺骗、嗅探或者控制。比如某种ARP病毒就可以穿透防火墙、还原卡，从而进行大面积的探密，其后果是非常严重的，造成网吧内大面积用户隐私信息泄密。实际上，有很多人的电子邮件密码、QQ密码、游戏账户密码甚至网银账号密码，确实就是在网吧上网时被盗的。这一点在网吧网管心中存在质疑，因为网管清楚网吧的每台电脑都装有还原软件，而且根本没有发现大面积中毒或木马的现象，从而会引起忽视。

另外行业之间的恶性竞争，有些人就专门雇佣一些技术人员，向对手的网吧进行攻击，窃取用户的敏感信息，抹黑网吧的声誉。例如有一些icmp木马，利用小马传大马技术，在内网中把大马种植到服务器上，因为客户机一旦重新启动，所有程序都恢复到第一次安装的初始状态，过去安装的小马就没有了，只要服务器不出问题，等客户机上线后就可以重新感染、监控。这些木马非常隐蔽，并且做了免杀处理，在服务器端很难发现。如果这样的话，那在网吧上网的用户的隐私哪还有什么安全性可言？

还有一种情况，网吧往往成了某些人进行病毒、木马的试验场。他们在网吧的电脑上下载运行病毒木马，以身试毒，结果“偷鸡不成蚀把米”，把自己的账户密码等敏感信息丢了。病毒作恶，很多网吧的网络中都有病毒，而且最新型的病毒总是通过网吧传播，最近爆发的机器狗病毒就是一个十分狠毒的病毒，竟然能穿透还原卡，把病毒驻留在内存里面。还有其他类型的病毒，这些导致网络变慢，客户端运行不正常，甚至网络瘫痪，更为恐怖的是窃取用户的隐私信息，进行非法活动。最近的“艳照门”期间，某些用户无意或者有意下载捆绑了木马的图片，结果在看图片的同时，自己的隐私被人窃取，难怪有网管抱怨：“我比陈冠希都忙！”

来自远程的威胁

目前大多数的网吧的客户端电脑是不安装安全软件，比如杀毒软件、防火墙等一个都没有，主机就等于在Internet上“裸奔”。另外都是Ghost的系统，都没有打补丁，可谓漏洞百出。这样用户在浏览一些被挂木马的网页就会中招，被攻击者远程控制。现在的远程控制软件都具有屏幕监控、键盘记录等功能，并且就想在本地一样浏览远端的主机的任何文件。利用这些功能窃取当前用户的隐私信息可谓轻而易举。现在的网吧每一台主机都配置了摄像头，并且都是开启的，这些远程控制软件都具有对本地摄像头控制的功能，如果电脑被黑客控制就可以用其对用户进行偷拍。

另一方面，大部分在网吧上网的人，安全意识淡薄，缺乏起码的安全技能。在浏览网站，使用QQ、msn时不懂得保护自己的隐私，被别人用所谓的“社会工程学”骗取账户密码。Email、游戏缺乏安全设置，别人轻易获取敏感信息。如果在网吧中进行网上交易或者炒股的话就会更危险，网上银行的账户和密码被窃取。更让人恐怖的是，其实要攻击一台电脑，并不需要非常高超的技术，这样低的一个技术门槛儿，使得很多别有用心的人把攻击的目标对准了在网吧上网的人群。当然做为经营网吧的我们，不能一味强调用户的安全意识，我们也要迅速提升自身的安全意识，为客户营造良好的上网空间才是首要任务。